《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > IDC調(diào)查:過去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

IDC調(diào)查:過去一年半80%的企業(yè)遭受云數(shù)據(jù)泄露

2020-06-05
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 云安全

IDC的一項(xiàng)調(diào)查顯示,,云安全問題正在急劇惡化,,在過去的18個(gè)月中,近80%的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露,,而43%的公司報(bào)告了10次或更多泄露,。

微信圖片_20200605100228.jpg

根據(jù)參與調(diào)查的300位CISO的反饋,,安全相關(guān)的配置錯(cuò)誤(67%),對(duì)訪問設(shè)置和活動(dòng)缺乏足夠的可見性(64%)以及身份和訪問管理(IAM)許可錯(cuò)誤(61%)是他們最關(guān)注的云生產(chǎn)環(huán)境安全問題,。

同時(shí),,有80%的人報(bào)告他們無法識(shí)別IaaS/PaaS環(huán)境中對(duì)敏感數(shù)據(jù)的過度訪問。根據(jù)2020年Verizon數(shù)據(jù)泄露報(bào)告,,在數(shù)據(jù)泄露的根源方面,,只有黑客攻擊排名高于錯(cuò)誤配置錯(cuò)誤。

盡管接受調(diào)查的大多數(shù)公司已經(jīng)在使用IAM,、數(shù)據(jù)防泄漏,、數(shù)據(jù)分類和特權(quán)賬戶管理產(chǎn)品,但仍有超過一半的公司聲稱這些產(chǎn)品不足以保護(hù)云環(huán)境,。

事實(shí)上,,三分之二的受訪者將云原生授權(quán)和許可管理,以及云安全配置列為高度優(yōu)先事項(xiàng),。


訪問授權(quán)過度容易被忽視

公共云基礎(chǔ)架構(gòu)部署的動(dòng)態(tài)和按需特性往往會(huì)導(dǎo)致用戶和應(yīng)用程序積累超出其合法需求所需的訪問權(quán)限,。

此外,當(dāng)將新資源或服務(wù)添加到云環(huán)境時(shí),,默認(rèn)配置通常會(huì)授予過多權(quán)限,,這也往往容易被忽視。但這些都是攻擊者的主要目標(biāo),,因?yàn)樗鼈兛捎糜趷阂饣顒?dòng),,例如竊取敏感數(shù)據(jù)、傳播惡意軟件或造成破壞,,例如破壞關(guān)鍵流程和業(yè)務(wù)運(yùn)營(yíng),。

微信圖片_20200605100233.jpg

作為研究的一部分,報(bào)告調(diào)查了來自不同行業(yè)的300名安全主管和IT決策者,,行業(yè)分布如下:銀行(12%),、保險(xiǎn)(10%)、醫(yī)療保?。?1%),、政府(8%)、公用事業(yè)(9%),、制造業(yè)( 10%),、零售(9%),、媒體(11%)、軟件(10%)和制藥(10%)領(lǐng)域,。組織規(guī)模從1,500名到20,000多名不等,。

該報(bào)告的主要發(fā)現(xiàn)包括:

在過去18個(gè)月中,有79%的公司至少發(fā)生了一次云數(shù)據(jù)泄露事件,,而43%的公司表示他們擁有10個(gè)或更多數(shù)據(jù)泄露事件,;

前三大云安全威脅是生產(chǎn)環(huán)境的安全性配置錯(cuò)誤(67%),生產(chǎn)環(huán)境中的訪問權(quán)限缺乏可見性(64%)以及IAM和權(quán)限配置不正確(61%),;

云安全的三大優(yōu)先事項(xiàng)是合規(guī)性監(jiān)視(78%),,授權(quán)和權(quán)限管理(75%)和安全配置管理(73%);

云訪問安全的首要任務(wù)是維護(hù)敏感數(shù)據(jù)的機(jī)密性(67%),,法規(guī)遵從性(61%)并提供正確的訪問級(jí)別(53%),;

首要的云訪問安全挑戰(zhàn)是個(gè)人/專業(yè)知識(shí)不足(66%),集成不同的安全解決方案(52%)和缺乏能夠滿足其需求的解決方案(39%),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]